España: revelan que Irán, Rusia, Corea del Norte y China realizaron decenas de ataques informáticos al Estado y empresas privadas

Según informó el Centro Nacional de Inteligencia (CNI), los casos de ciberespionaje fueron ejecutados por grupos de hackers que, se sospecha, están patrocinados por sus Estados

Guardar

Irán, Rusia, Corea del Norte y China estuvieron detrás de decenas de ataques informáticos al Estado español y empresas privadas de ese país a lo largo de 2019. La revelación, hecha por el Centro Nacional de Inteligencia de España en unas jornadas de ciberseguridad, da cuenta del crecimiento exponencial en episodios de esa naturaleza que tienen lugar en el último tiempo.

36 de esos ataques fueron calificados como críticos: es decir, cuando duran más de una semana, obligan a los expertos a dedicar más de 1.000 horas para frenarlo y estar dirigido contra infraestructura sensible, ya sea pública o privada.

Según consignó El País, los ataques estuvieron dirigidos contra mpresas aeronáuticas, bufetes o bancos, además de organismos públicos. Los más comunes fueron casos de ransomware: es decir, un secuestro virtual donde el grupo toma control del sistema informático de la víctima y demanda dinero para liberarlo. No obstante, expertos advierten en contra de ceder ante los pedidos debido a que los hackers no suelen devolver el control después de cobrar.

Entre los grupos principales se nombró a APT39 y APT33 (Irán); Cobalt Gang (Corea del Norte); APT29 y Snake (Rusia), y Emissary Panda (China). Si bien los grupos en teoría operan por cuenta propia, el CNI indicó que sospecha que están patrocinados por sus respectivos Estados.

La oficina describió distintos casos: el grupo norcoreano logró introducirse en el sistema de un banco y ejecutar órdenes de pago por nueve millones de euros; otro de los iraníes atacó a una aeronáutica a principios de año y otra china sustrajo en 2018 más de 200 gigabytes de información de distintas empresas del sector.

No obstante, hubo uno que, las autoridades decidieron no revelar debido a que reviste un carácter extremadamente sensible. De momento se lo denomina como Amenaza Persistente Avanzada y, según el CNI, se trata de un “ataque muy agresivo” con “un grado de sofisticación no visto hasta ahora”.

Ante este escenario, cuya intensidad apunta a incrementarse en el futuro, las autoridades españolas resaltaron la necesidad de contar con más expertos en ciberseguridad. “Es importante que las universidades se abran a este tema, hasta ahora no lo han hecho”, expresó Margarita Robles, ministra de Defensa española.

Más sobre este tema:

Guardar